jumpserver

Commit Graph

Author	SHA1	Message	Date
Jiangjie.Bai	9e16b79abe	fix: 修复openid用户登录时默认邮件后缀使用配置项	2022-06-15 19:32:36 +08:00
ibuler	10adb4e6b7	perf: 优化签名认证	2022-06-15 15:30:51 +08:00
Jiangjie.Bai	af1150bb86	feat: OIDC 用户添加属性映射值	2022-05-31 16:03:39 +08:00
Jiangjie.Bai	15423291cc	fix: 修复ldap用户登录时用户组不设置	2022-05-30 16:02:50 +08:00
fit2bot	c8d7c7c56f	fix: 修复oidc认证不区分大小写 (#8267 ) Co-authored-by: feng626 <1304903146@qq.com>	2022-05-18 18:32:53 +08:00
Jiangjie.Bai	00ed7bb025	perf: 优化 OIDC 支持选择认证方式	2022-04-29 14:28:07 +08:00
xiaziheng	b1aadf1ee9	Fix oidc (#8165 )	2022-04-29 10:59:29 +08:00
jiangweidong	3a3f7eaf71	feat: 优化SAML2生成的metadata文件内容及属性映射	2022-04-26 10:00:53 +08:00
fit2bot	b610d71e11	feat: 添加临时 password (#8035 ) * perf: 添加 template password * perf: 修改id * perf: 修改翻译 * perf: 修改 tmp token * perf: 修改 token Co-authored-by: ibuler <ibuler@qq.com>	2022-04-13 20:24:56 +08:00
fit2bot	aa022a02c1	fix: 修复用户认证失败的详细信息显示 (#7886 ) * fix: 修复用户认证失败的详细信息显示 * fix: 更新授权树翻译 Co-authored-by: Jiangjie.Bai <bugatti_it@163.com> Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com>	2022-03-16 20:41:54 +08:00
Jiangjie.Bai	efb26132f6	fix: 修复sso用户登录失败的问题	2022-03-16 17:11:22 +08:00
feng626	ca5708988a	fix: 修复saml2 auth	2022-03-14 11:17:15 +08:00
Jiangjie.Bai	03afa4f974	Fix rbac (#7713 ) * fix: token 系统用户增加 protocol * fix: 修复清除orphan session时同时清除对应的 session_task * perf: 修改 connection token api * fix: 修复无法获取系统角色绑定的问题 * perf: 增加 db terminal 及 magnus 组件 * perf: 修改 migrations * fix: 修复AUTHENTICATION_BACKENDS相关的逻辑 * fix: 修改判断backend认证逻辑 * fix: 修复资产账号查看密码跳过mfa * fix: 修复用户组授权权限错误 * feat: 支持COS对象存储 * feat: 升级依赖 jms_storage==0.0.42 * fix: 修复 koko api 问题 * feat: 修改存储翻译信息 * perf: 修改 ticket 权限 * fix: 修复获取资产授权系统用户 get_queryset * perf: 抽取 ticket * perf: 修改 cmd filter 的权限 * fix: 修改 ticket perm * fix: 修复oidc依赖问题 Co-authored-by: Eric <xplzv@126.com> Co-authored-by: ibuler <ibuler@qq.com> Co-authored-by: 小冯 <xiaofeng@xiaofengdeMacBook-Pro.local> Co-authored-by: feng626 <1304903146@qq.com>	2022-02-28 19:28:58 +08:00
Jiangjie.Bai	edfca5eb24	Fix rbac (#7699 ) * perf: 优化 suggesstion * perf: 修改 migrations * feat: 添加OIDC认证逻辑 * perf: 修改 backend * perf: 优化认证backends * perf: 优化认证backends * perf: 优化CAS认证, 用户多域名进行访问时回调到各自域名 Co-authored-by: ibuler <ibuler@qq.com>	2022-02-25 19:23:59 +08:00
fit2bot	e259d2a9e9	fix: fix rbac to dev (#7636 ) * feat: 添加 RBAC 应用模块 * feat: 添加 RBAC Model、API * feat: 添加 RBAC Model、API 2 * feat: 添加 RBAC Model、API 3 * feat: 添加 RBAC Model、API 4 * feat: RBAC * feat: RBAC * feat: RBAC * feat: RBAC * feat: RBAC * feat: RBAC 整理权限位 * feat: RBAC 整理权限位2 * feat: RBAC 整理权限位2 * feat: RBAC 整理权限位 * feat: RBAC 添加默认角色 * feat: RBAC 添加迁移文件；迁移用户角色->用户角色绑定 * feat: RBAC 添加迁移文件；迁移用户角色->用户角色绑定 * feat: RBAC 修改用户模块API * feat: RBAC 添加组织模块迁移文件 & 修改组织模块API * feat: RBAC 添加组织模块迁移文件 & 修改组织模块API * feat: RBAC 修改用户角色属性的使用 * feat: RBAC No.1 * xxx * perf: 暂存 * perf: ... * perf(rbac): 添加 perms 到 profile serializer 中 * stash * perf: 使用init * perf: 修改migrations * perf: rbac * stash * stash * pref: 修改rbac * stash it * stash: 先去修复其他bug * perf: 修改 role 添加 users * pref: 修改 RBAC Model * feat: 添加权限的 tree api * stash: 暂存一下 * stash: 暂存一下 * perf: 修改 model verbose name * feat: 添加model各种 verbose name * perf: 生成 migrations * perf: 优化权限位 * perf: 添加迁移脚本 * feat: 添加组织角色迁移 * perf: 添加迁移脚本 * stash * perf: 添加migrateion * perf: 暂存一下 * perf: 修改rbac * perf: stash it * fix: 迁移冲突 * fix: 迁移冲突 * perf: 暂存一下 * perf: 修改 rbac 逻辑 * stash: 暂存一下 * perf: 修改内置角色 * perf: 解决 root 组织的问题 * perf: stash it * perf: 优化 rbac * perf: 优化 rolebinding 处理 * perf: 完成用户离开组织的问题 * perf: 暂存一下 * perf: 修改翻译 * perf: 去掉了 IsSuperUser * perf: IsAppUser 去掉完成 * perf: 修改 connection token 的权限 * perf: 去掉导入的问题 * perf: perms define 格式，修改 app 用户的全新啊 * perf: 修改 permission * perf: 去掉一些 org admin * perf: 去掉部分 org admin * perf: 再去掉点 org admin role * perf: 再去掉部分 org admin * perf: user 角色搜索 * perf: 去掉很多 js * perf: 添加权限位 * perf: 修改权限 * perf: 去掉一个 todo * merge: with dev * fix: 修复冲突 Co-authored-by: Bai <bugatti_it@163.com> Co-authored-by: Michael Bai <baijiangjie@gmail.com> Co-authored-by: ibuler <ibuler@qq.com>	2022-02-17 20:13:31 +08:00
jiangweidong	ab34b9906e	perf: 切割一次就可以了	2022-02-10 18:34:09 +08:00
jiangweidong	755fa8efa8	perf: 兼容不同版本间JumpServer获取的SAML2协议用户属性	2022-02-10 18:34:09 +08:00
jiangweidong	106bb9b63d	perf: SAML2属性映射去掉域名前缀	2022-01-17 16:06:37 +08:00
ibuler	eb3165f8e7	perf: 优化 saml	2021-12-15 20:54:34 +08:00
jiangweidong	5139f9c4b9	feat: saml2认证支持https协议	2021-12-14 17:12:43 +08:00
ibuler	330917df4c	fix: 修复 saml2 登陆的问题	2021-12-13 17:52:18 +08:00
ibuler	5024d0d739	perf: 优化 saml2 log	2021-12-13 16:30:38 +08:00
jiangweidong	c5013dcbd6	feat: saml2协议单点登录支持在页面上配置saml2协议的高级配置 (#7362 )	2021-12-13 10:54:14 +08:00
fit2bot	3962af7c4f	feat: 支持saml2协议的单点登录，合并代码 (#7347 ) * fix: 支持saml2协议的单点登录 * feat: 支持saml2协议的单点登录，合并代码 Co-authored-by: jiangweidong <weidong.jiang@fit2cloud.com>	2021-12-09 15:47:21 +08:00
ibuler	6241238b45	feat: sso支持验证mfa	2021-08-26 15:07:55 +08:00
fit2bot	54751a715c	feat: 添加飞书 (#6602 ) * feat: 添加飞书 Co-authored-by: xinwen <coderWen@126.com> Co-authored-by: wenyann <64353056+wenyann@users.noreply.github.com>	2021-08-12 16:44:06 +08:00
xinwen	a9f814a515	fix: 过期用户登录提示不明确	2021-07-08 10:27:15 +08:00
ibuler	db99ab80db	perf(auth): 授权token形式登录，支持记录登录日志	2021-06-10 18:07:24 +08:00
xinwen	2e118665f5	fix: 过期用户退出登录	2021-05-17 21:08:01 -05:00
xinwen	c16319ec48	feat: 添加企业微信，钉钉扫码登录	2021-05-13 14:15:07 +08:00
xinwen	adf5c4a7b9	fix: LDAP 自动创建的用户有多余的空格	2021-03-19 17:39:06 +08:00
fit2bot	a7ab7da61c	feat: 添加限制用户只能从source登录的功能 (#5592 ) * stash it * feat: 添加限制用户只能从source登录的功能 * fix: 修复小错误 Co-authored-by: ibuler <ibuler@qq.com>	2021-02-26 17:33:11 +08:00
Bai	b3642f3ff4	fix: 修复LDAP用户登录(未找到)时循环调用问题	2020-12-16 12:01:57 +08:00
Bai	e056430fce	fix: 修复只配置DC域时，LDAP用户认证失败的问题	2020-12-11 18:26:10 +08:00
fit2bot	7c7de96158	feat(login): 登录日志要体现用哪个backend登录的 #4472 (#5199 ) Co-authored-by: xinwen <coderWen@126.com>	2020-12-09 18:43:13 +08:00
fit2bot	6d39a51c36	[fix]: 兼容django 3 (#5038 ) * chore(django): 修改版本依赖 * [fix]: 兼容django 3 * fix(merge): 去掉不用的JSONField * fix(requirements): 修改加密库的版本 Co-authored-by: ibuler <ibuler@qq.com>	2020-11-19 15:50:31 +08:00
ibuler	b8ff3b38bf	fix: 修复middleware引起的bug	2020-09-27 17:58:41 +08:00
fit2bot	d4037998c8	perf: 优化middleware的使用 (#4707 ) perf: 优化middleware的使用	2020-09-27 14:34:05 +08:00
ibuler	832bb832ce	fix(authentication): 修复cas退出的bug	2020-09-16 17:53:01 +08:00
ibuler	501329a8db	fix: 再次修复	2020-09-16 17:51:45 +08:00
ibuler	8913aacd1e	fix(authentication): 修复同时开启radius, openid引起的问题	2020-09-16 17:51:45 +08:00
ibuler	8ee7230ead	fix(auth): 修复radius decode error的问题	2020-08-03 10:31:44 +08:00
xinwen	90f03dda62	feat(authentication): 类似腾讯企业邮单点登录功能	2020-07-31 19:37:51 +08:00
Bai	3e541162e3	fix(authentication): 修复用户认证Radius认证中参数传递错误问题 kwargs -> *kwargs	2020-07-21 10:30:19 +08:00
BaiJiangJie	0fca33d874	fix(radius): 修复radius认证失败问题 (#4342 ) * fix(radius): 修复radius认证失败问题，添加get_django_user方法参数（django-radius==1.4.0 中添加了额外参数） * fix(radius): 修复radius认证失败问题，重写authenticate方法（django-radius 不接受public_key参数)	2020-07-16 17:07:40 +08:00
Bai	0cff6ab29b	[Update] Merge fromo dev to lina	2020-05-11 14:03:24 +08:00
ibuler	230d6137f3	Merge branch 'lina' of github.com:jumpserver/jumpserver into lina	2020-04-29 10:21:06 +08:00
Bai	a505995f49	[Update] 修改config_example(openid)	2020-04-27 11:36:11 +08:00
BaiJiangJie	7833ff6671	Dev oidc (#3941 ) * [Update] oidc_rp获取token添加headers base64编码 * [Update] 移除对oidc_rp的支持 * [Update] 移除对oidc_rp的支持2 * [Update] 修改OpenID配置（添加新配置项，并对旧配置项做兼容） * [Update] 移除所有与Keycloak相关的模块 * [Update] 添加jumpserver-django-oidc-rp的使用 * [Update] 更新登录重定向地址(oidc) * [Update] oidc添加一些配置参数；处理用户登录/创建/更新等信号 * [Update] 修改退出登录逻辑 * [Update] 添加oidc user登录成功的信号机制 * [Update] 修改mfa认证choices内容 (otp => code) * [Update] 添加OpenID backend password 认证失败信号机制；修改引入common包问题 * [Update] 用户Token/Auth API 校验用户时，传入request参数（解决登录成功日志记录的问题） * [Update] 添加依赖jumpserver-django-oidc-rp==0.3.7.1 * [Update] oidc认证模块说明	2020-04-26 20:36:17 +08:00
ibuler	5f2c9c3801	[Update] 添加 authentication backend header	2020-04-22 15:13:04 +08:00

1 2

78 Commits (3f47e63080e3a4d5f0c9859fa1f9e8c7c674493f)